Deviza
EUR/HUF400.96 -0.08% USD/HUF345.9 +0.07% GBP/HUF470.37 -0.05% CHF/HUF428.45 -0.17% PLN/HUF94.39 +0.04% RON/HUF79.28 -0.24% CZK/HUF16.19 -0.07% EUR/HUF400.96 -0.08% USD/HUF345.9 +0.07% GBP/HUF470.37 -0.05% CHF/HUF428.45 -0.17% PLN/HUF94.39 +0.04% RON/HUF79.28 -0.24% CZK/HUF16.19 -0.07%
BÉT logó Árfolyamok: 15 perccel
késleltetett adatok
BUX97,870.62 -0.09% MTELEKOM1,786 +0.56% MOL2,960 -0.41% OTP27,100 +0.18% RICHTER10,100 -0.99% OPUS592 +0.68% ANY8,380 +0.48% AUTOWALLIS156 -1.6% WABERERS5,280 0% BUMIX8,943.28 +0.37% CETOP3,291.74 +2.07% CETOP NTR2,018.93 -0.33% BUX97,870.62 -0.09% MTELEKOM1,786 +0.56% MOL2,960 -0.41% OTP27,100 +0.18% RICHTER10,100 -0.99% OPUS592 +0.68% ANY8,380 +0.48% AUTOWALLIS156 -1.6% WABERERS5,280 0% BUMIX8,943.28 +0.37% CETOP3,291.74 +2.07% CETOP NTR2,018.93 -0.33%
BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
mobilfizetés
csalás
bankkártyaadat
Apple Pay
Google Play

MNB Fogyasztói percek – Mobilfizetés: használjuk vagy féljünk tőle?

Az online pénzügyek és bankkártyás fizetések bővülésével egyre több szolgáltatás jelent meg a digitális világban. Ennek talán egyik legnépszerűbb formája a bankkártya-digitalizálás, amelynek két legismertebb képviselője a piacon a Google Pay és az Apple Pay. Jelen cikkben összegyűjtöttük e mobilfizetési formák előnyeit és hátrányait.
dr. Cserépi Judit
2024.12.18, 10:03
Frissítve: 2024.12.18, 10:48

Mi a digitális pénztárca, és mire jó?

A Google Pay és Apple Pay alkalmazás digitális pénztárca (e-pénztárcák, walletszolgáltatások), melyekkel okostelefonon vagy okosórán is fizethetünk online és személyesen. Android-készülékeken a Google Pay, míg IOS-rendszerű telefonokon-okoseszközökön az Apple Pay használható. Előnyük, hogy nem kell magunkkal vinni a bankkártyánkat, és az arra alkalmas ATM-ben akár pénzt is felvehetünk velük. Például, ha walletszolgáltatás van az okosóránkon, nyáron azzal fizethetünk, és nem kell magunkkal hurcolni a pénztárcát a strandra. 

Close,Up,Shot,Of,Young,Woman,Paying,Contactless,On,A
Mobilfizetés: használjuk vagy féljünk tőle? / Fotó: Shutterstock / Pablo Rasero

A fizetés biztonságát egy úgynevezett tokenalapú rendszer garantálja, amely nem adja ki a másik félnek a tényleges bankkártyaadatainkat, hanem digitalizálja azokat. A fizetés folyamatában  mind az Apple Pay, mind pedig a Google Pay esetén  a kétfaktoros hitelesítés (további PIN-kód, biometrikus azonosító  akár arcfelismerés, ujjlenyomat  megadása a fizetés során) nagyobb biztonságot nyújt. Így, ha például a strandon elhagyjuk az óránkat, fizetésre más nem tudja felhasználni. Ez alól azonban előfordulhatnak kivételek, például bizonyos esetekben, ha a PIN-kód beírása után – annak újbóli megadása nélkül – rövid időn belül több tranzakció is végezhető.

Hogyan digitalizálhatjuk a bankkártyánkat?

Nem minden bankkártya digitalizálható az Apple Pay és a Google Pay alkalmazásokba, ezért érdemes előre tájékozódni a két szolgáltató honlapján és a kártyakibocsátó bankunkban. 

A kártyadigitalizáció egyszerű: először le kell tölteni az applikációt (csak és kizárólag hivatalos forrásból), majd banki mobilapplikáción vagy Apple Pay/Google Pay alkalmazáson keresztül indítható a digitalizálás folyamata.

Ezután meg kell adni a bankkártyánk adatait (bankkártyaszám, lejárat és CVC/CVV kód). A legfontosabb lépés mégis az, hogy a bankunk azonosítson minket, amihez egy kódot küld SMS-ben. E kód alkalmazásba történő beírásával véglegesíthetjük a regisztrációt, és választhatunk hitelesítési módot (PIN-kód, biometrikus adatok) a fizetéshez. A sikeres regisztrációról általában küld a bankunk egy visszaigazoló SMS-t. Természetesen a folyamat véglegesítéséhez igénybe vehetjük a kártyakibocsátó bankunk telefonos ügyfélszolgálatát is.

Hogyan használják ki a csalók a digitalizálás folyamatát?

Bár a kártyadigitalizáció jelenlegi ismereteink szerint biztonságos, a csalók adathalász módszerekkel próbálják megszerezni a bankkártyaadatainkat és az SMS-ben küldött banki kódokat. A csalók pszichológiai manipuláció segítségével, adathalász technikákat alkalmazva érik el azt, hogy megkaphassák ezeket az információkat. Ilyen lehet egy SMS, e-mail, hamis webshop, bármilyen hamis weboldal, felhívás nyereményjátékra közösségi oldalakon vagy pedig telefonhívás. 

Például a bűnözők azt állítják, hogy a Netflix alkalmazásba újra meg kell adni a kártyánk adatait, vagy pedig valamilyen számlát kell kifizetnünk a gáz- vagy villanyszolgáltatónk részére. Sőt előfordulhat, hogy az adathalászok olyan üzenetet küldenek, hogy postai címadatainkat módosítsuk, mert csomag érkezik részünkre, vagy szabálysértési bírság fizetésében elmaradásunk van. A trükkök sora végtelen. A lényeg az, hogy megszemélyesítenek olyan, általunk ismert szolgáltatókat vagy személyeket  akár a saját bankunkat is –, amelyekben bízunk, és azt a látszatot keltik, hogy a szokásos csatornán keresztül, a szokásos módon kommunikálnak velünk. Valójában a kártyaadataink és a saját bankunk által küldött SMS-kód megszerzése a cél. 

Az MNB-ben működő Pénzügyi Békéltető Testület (PBT) előtt tárgyalt ügyek között volt olyan áldozat, aki egy ismert cipőmárka webshopján keresztül szeretett volna vásárolni, ám nem vette észre, hogy egy adathalász áloldalon adta le a rendelését (egyúttal bankkártyaadatait). Ezután egy Apple Pay-regisztrációhoz szükséges SMS-üzenetet kapott, amelyet nem olvasott el figyelmesen, csupán a benne található kódra figyelt, és meg is adta a vásárláshoz. Később a bankkártyájával általa jóvá nem hagyott tranzakciók történtek. Tehát ha egy csaló megszerzi a kártyaadatainkat és az SMS-ben kapott kódot, akkor regisztrálhatja bankkártyánkat saját eszközére, és később vásárolhat vele. Egy másik esetben Google Pay-regisztrációhoz szükséges kóddal történt visszaélés, ahol a csalók csak két héttel a regisztrációt követően használták az alkalmazást vásárlásra.

A PBT tapasztalatai szerint az a közös az Apple Pay- és a Google Pay-regisztrációs ügyekben, hogy ha a fogyasztók nem adták volna meg az SMS-kódot, vagy nem tették volna elérhetővé, a csalók csupán a bankkártyaadatokkal valószínűleg nem tudtak volna kárt okozni.

Ezen esetek nagy része megelőzhető lenne azzal, ha az emberek elolvasnák az SMS-ek szövegét, és nem rutinból cselekednének. Ha pedig nem értik a kapott üzenetet  mert például nem hallottak az Apple Payről és a Google Payről, vagy angolul érkezik –, akkor se adják meg az SMS-kódot sehol és senkinek. 

Ha mégis megadtuk az SMS-kódot, azonnal bejelentést kell tennünk a bankunknak, és a bankkártyánkat le kell tiltani. Érdemes rendőrségi feljelentést is tenni az ügy kapcsán. Ne bízzunk abban, hogy a figyelmetlenség ellenére talán mégsem történik semmi, mert a tapasztalat azt mutatja, hogy napokkal, hetekkel később is elkezdődhetnek az általunk jóvá nem hagyott kártyás tranzakciók. Ez azokra az esetekre is vonatkozik, amikor látunk Google Pay/Apple Pay-regisztrációs SMS-t a telefonunkon, azonban nem tudjuk felidézni, hogy miért kaptuk, vagy hogy bárhol megadtuk volna. 

Nagyon gyakran a csalók épp olyankor küldenek adathalász e-maileket vagy SMS-eket (például arról, hogy csomagunk érkezett, de vámot kell fizetni), amikor ünnepi időszak van, és mindenki csomagot vár, vagy például egy pénteki napon, kihasználva, hogy a hétvégén kisebb kapacitással működnek a bankok telefonos ügyfélszolgálatai, és általában személyes ügyintézésre sincs lehetőség.

Íme néhány jó tanács, mire figyeljünk!

  • Csak és kizárólag hivatalos forrásból, a Google Pay esetén a Play áruházból vagy Apple Pay esetén az Apple Store-ból töltsük le az applikációkat.
  • Mindig ellenőrizzük, hogy megfelelő banki oldalon, webshopoldalon vásárlunk és adjuk meg a bankkártyaadatainkat.
  • Ha kapunk egy SMS-t vagy e-mailt egy linkkel, mindig óvatosan kezeljük, ne klikkeljünk ráj, csak miután ellenőriztük, hogy tényleg az ismert szolgáltatótól érkezett.
  • Ha siettetnek egy levélben, mert például fizetési elmaradásunk van, akkor mindig gyanakodjunk, és nézzünk utána.
  • Ha telefonhívást kapunk a bankunk nevében, kérdezzük meg a hívó felet, hogy milyen ügyben keres bennünket, majd tájékoztassuk, hogy a bankunk ügyfélszolgálatát fogjuk visszahívni, és szakítsuk meg a vonalat. Ezután érdemes a bankunk hivatalos ügyfélszolgálati telefonszámán érdeklődni, hogy az adott ügyben tényleg ők kerestek-e minket.
  • Ha SMS-üzenetet várunk a bankunktól (például vásárlás jóváhagyásához), de más tartalmú üzenetet kapunk (például Apple Pay-regisztrációhoz vagy angol nyelvűt), akkor szakítsuk meg a folyamatot, és ne adjuk meg a kapott kódot sehol, senkinek.
  • Ne adjuk meg sem bankkártyaadatainkat, SMS-ben érkezett kódokat másoknak telefonon, chatfelületen és egyéb kommunikációs csatornán keresztül.
  • Ne olvassunk be olyan QR-kódot telefonunk mobilapplikációja segítségével, amelyet chatfelületen, SMS-ben ismeretlen harmadik személy küldött, vagy egy olyan személy, aki egy adott bank munkatársának adja ki magát.
  • Amennyiben androidos telefonunk van, és Apple Pay-regisztrációs kódot tartalmazó SMS-t kapunk (vagy fordítva), akkor azonnal vegyük fel a kapcsolatot a bankunkkal, illetve ne adjuk meg a kódot senkinek.
  • Ha online vásárlásunk során nem kapunk a fizetésről visszaigazolást, akkor is érdemes gyanakodnunk, hogy csalás áldozatává váltunk.
  • Mindig gyanúra adjon okot, ha külföldi számról hívnak, illetve, ha ugyan belföldi számról, de nem tudjuk visszahívni, mert ilyen előfizető nem létezik.
  • Érdemes vásárlási limiteket beállítani, melyeket egy-egy tervezett nagyobb összegű vásárlás előtt ideiglenesen felemelhetünk, majd vissza is állíthatunk.
  • Kísérjük figyelemmel naponta a költéseinket, a pénzügyi tranzakcióinkat, lehetőleg legyen kártya-, illetve számlakontroll-szolgáltatásunk beállítva.
  • Soha ne töltsünk le kérésre távoli hozzáférést biztosító szoftvert eszközeinkre harmadik, ismeretlen személyek kérésére.

Az Apple Pay és a Google Pay két népszerű, egyszerű és kényelmes alkalmazás, de óvatosságot igényelnek az adathalászat és a csalások miatt. Ezenkívül technikai problémák is előfordulhatnak, mint ahogy az Apple Paynél is fellépett a magyar ügyfeleket érintően 2024. június 26-án, melynek során nagy mennyiségű, az ügyfelek által jóvá nem hagyott tranzakció valósult meg.

Figyeljünk oda, és tartsuk szem előtt a biztonságot, amihez a kulcs a saját kezünkben van. Ha bizonytalanok vagyunk, mindig konzultáljunk bankunkkal. További információért érdemes ellátogatni a https://kiberpajzs.hu/ weboldalra, ahol rendszeres tájékoztatást és tanácsokat kaphatunk az épp aktuális csalási trendekről és elkerülési módjaikról.

Szerző: dr. Cserépi Judit, a Magyar Nemzeti Bank mellett működő Pénzügyi Békéltető Testület tagja

Címoldalról ajánljuk

Tovább a címoldalra

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.

Regionális hírportálok
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu
Közélet Gazdaság Magazin Bulvár Szolgáltatás Rádió
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu